圆通环球.apk分析结果

温馨提示：APP静态检测会有结果不完整的现象，如有疑问或建议，可加入我们的微信群讨论

APP图标

下载APP

文件信息

文件名 plus.zlgf.apk
文件大小 14.16MB
MD5值 6fcfd6971677e5465f9ad65fa03e9a94
SHA1值 923ffa83708c360f168cf08123c75a479da12fe8
SHA256值 dbe3a6f3cef5dc0fac21e044340faf81b538fb7a647062d13ecb99585b2cc701

APK信息

APK名称圆通环球
包名 plus.zlgf
主活动 io.dcloud.PandoraEntry
安卓版本名称 1.0

域名线索 23 条

查看

URL线索 18 条

查看

邮箱线索 2 条

查看

手机号线索 0 条

查看

域名线索

域名	ip	地区
mths.be	83.137.145.144	Netherlands - Groningen
www.w3.org	104.18.22.19	United States of America - California
img01.yzcdn.cn	39.91.174.14	China - Shandong
bit.ly	67.199.248.11	United States of America - New York
jquery.com	104.18.156.119	United States of America - California
127.0.0.1	127.0.0.1	- - -
er.dcloud.net.cn	127.0.0.1	- - -
m3w.cn	42.231.138.195	China - Henan
ns.adobe.com	没有ip信息	没有地区信息
schemas.android.com	没有ip信息	没有地区信息
github.com	20.205.243.166	Singapore - Singapore
js.foundation	104.131.8.164	United States of America - New Jersey
lodash.com	52.74.232.59	Singapore - Singapore
jquery.org	104.17.176.200	United States of America - California
element.eleme.io	185.199.110.153	United States of America - Pennsylvania
er.dcloud.io	没有ip信息	没有地区信息
npms.io	104.21.112.1	United States of America - California
underscorejs.org	172.67.134.18	United States of America - California
ask.dcloud.net.cn	220.194.123.111	China - Tianjin
feross.org	50.116.11.184	United States of America - California
openjsf.org	76.76.21.21	United States of America - California
admin.ggffcm.top	127.0.0.1	- - -
push2his.eastmoney.com	117.184.38.143	China - Shanghai

URL线索

URL信息	Url所在文件
http://ns.adobe.com/xap/1.0/\u0000	io/dcloud/common/util/ExifInterface.java
http://localhost	io/dcloud/common/util/PdrUtil.java
https://localhost	io/dcloud/common/util/PdrUtil.java
https://m3w.cn/s/	io/dcloud/common/util/ShortCutUtil.java
https://ask.dcloud.net.cn/article/282	io/dcloud/common/constant/DOMException.java
https://er.dcloud.io/sc	io/dcloud/feature/gg/dcloud/ADHandler.java
https://er.dcloud.net.cn/sc	io/dcloud/feature/gg/dcloud/ADHandler.java
https://ask.dcloud.net.cn/article/35058	io/dcloud/feature/audio/AudioRecorderMgr.java
https://ask.dcloud.net.cn/article/283	io/dcloud/p/h1.java
https://ask.dcloud.net.cn/article/35627	io/dcloud/p/r.java
https://ask.dcloud.net.cn/article/35877	io/dcloud/p/r.java
https://er.dcloud.io/rv	io/dcloud/p/d0.java
https://er.dcloud.net.cn/rv	io/dcloud/p/d0.java
http://localhost	io/dcloud/p/a5.java
https://ask.dcloud.net.cn/article/287	io/dcloud/share/IFShareApi.java
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/GifViewUtils.java
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/GifTextureView.java
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/GifTextView.java
https://ask.dcloud.net.cn/article/36199	摸瓜V1引擎
http://a	摸瓜V2引擎
http://a/c%20d	摸瓜V2引擎
https://push2his.eastmoney.com/api/qt/stock/trends2/get?fields1=f1,f2,f3,f4,f5,f6,f7,f8,f9,f10,f11,f12,f13&fields2=f51,f52,f53,f54,f55,f56,f57,f58&secid=	摸瓜V2引擎
https://push2his.eastmoney.com/api/qt/stock/kline/get?fields1=f1,f2,f3,f4,f5,f6,f7,f8,f9,f10,f11,f12,f13&fields2=f51,f52,f53,f54,f55,f56,f57,f58,f59,f60,f61&beg=	摸瓜V2引擎
https://push2his.eastmoney.com/api/qt/stock/kline/get?fields1=f1,f2,f3,f4,f5,f6,f7,f8,f9,f10,f11,f12,f13&fields2=f51,f52,f53,f54,f55,f56,f57,f58,f59,f60,f61&beg=20190909&end=20500101&ut=fa5fd1943c7b386f172d6893dbfba10b&rtntype=6&secid=	摸瓜V2引擎
https://admin.ggffcm.top	摸瓜V2引擎
https://github.com/jones2000/HQChart\n\n*************************************************************************************************************************************************************************	摸瓜V2引擎
https://jquery.com/	摸瓜V2引擎
https://jquery.org/license	摸瓜V2引擎
http://feross.org>	摸瓜V2引擎
https://img01.yzcdn.cn/vant/coupon-empty.png	摸瓜V2引擎
https://img01.yzcdn.cn/vant/empty-image-	摸瓜V2引擎
https://img01.yzcdn.cn/vant/share-sheet-	摸瓜V2引擎
https://img01.yzcdn.cn/upload_files/2020/06/24/FmKWDg0bN9rMcTp9ne8MXiQWGtLn.png	摸瓜V2引擎
https://lodash.com/>	摸瓜V2引擎
https://openjsf.org/>	摸瓜V2引擎
https://lodash.com/license>	摸瓜V2引擎
http://underscorejs.org/LICENSE>	摸瓜V2引擎
https://npms.io/search?q=ponyfill.	摸瓜V2引擎
https://bit.ly/2ZqJzkp	摸瓜V2引擎
https://js.foundation/>	摸瓜V2引擎
http://a	摸瓜V2引擎
http://a/c%20d	摸瓜V2引擎
https://feross.org/opensource>	摸瓜V2引擎
https://mths.be/punycode	摸瓜V2引擎
http://element.eleme.io/	摸瓜V2引擎

邮箱线索

邮箱地址	所在文件
jintongxue2018@163.com	摸瓜V2引擎
hilongjw@gmail.com	摸瓜V2引擎

手机线索

代码反编译

AndroidManifest配置查看

Java源代码查看 -- 下载

APK文件会员可下载

签名证书

APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C=chengdu, ST=chengdu, L=chengdu, O=pr1743832067393, OU=ra1743832067393, CN=zlfr
签名算法: rsassa_pkcs1v15
有效期自: 2025-04-05 05:47:47+00:00
有效期至: 2075-03-24 05:47:47+00:00
发行人: C=chengdu, ST=chengdu, L=chengdu, O=pr1743832067393, OU=ra1743832067393, CN=zlfr
序列号: 0x4097aa0b
哈希算法: sha1
md5值: a7d7e815e0b65c19e6fd743869a6933e
sha1值: 544326be22c87b2cedc13ae0c7e4ee501a695c06
sha256值: f4190b6ab9cf64d6033b49bad564f669847427d79e41cd159fd78c8dfc94311f
sha512值: 4402b0bfddeecd4916b29914721008d5553fcde20cce05b27fb0300001fa66be3a458226bb8b3c18a103c2f021ce5ec01584e4c4a69e4480c23abe7cd2ac656f
公钥算法: rsa
密钥长度: 1024
指纹: 8c8fd340ba1eb34d4d7a7afc966404040ec8f8588e1bbe97cf1fcc9482163b38

硬编码敏感信息

"dcloud_common_user_refuse_api" : "the user denies access to the API"
"dcloud_io_without_authorization" : "not authorized"
"dcloud_oauth_authentication_failed" : "failed to obtain authorization to log in to the authentication service"
"dcloud_oauth_empower_failed" : "the Authentication Service operation to obtain authorized logon failed"
"dcloud_oauth_logout_tips" : "not logged in or logged out"
"dcloud_oauth_oauth_not_empower" : "oAuth authorization has not been obtained"
"dcloud_oauth_token_failed" : "failed to get token"
"dcloud_permissions_reauthorization" : "reauthorize"
"dcloud_tips_certificate" : "certificate"
"dcloud_common_user_refuse_api" : "用户拒绝该API访问"
"dcloud_io_without_authorization" : "没有获得授权"
"dcloud_oauth_authentication_failed" : "获取授权登录认证服务操作失败"
"dcloud_oauth_empower_failed" : "获取授权登录认证服务操作失败"
"dcloud_oauth_logout_tips" : "未登录或登录已注销"
"dcloud_oauth_oauth_not_empower" : "尚未获取oauth授权"
"dcloud_oauth_token_failed" : "获取token失败"
"dcloud_permissions_reauthorization" : "重新授权"
"dcloud_tips_certificate" : "证书"

加壳分析

会员可查看

第三方插件

会员可查看

危险动作

向手机申请的权限	是否危险	类型	详细情况
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储
android.permission.READ_MEDIA_IMAGES	未知		调用了未知的操作
android.permission.READ_MEDIA_VIDEO	未知		调用了未知的操作
android.permission.READ_MEDIA_VISUAL_USER_SELECTED	未知		调用了未知的操作
android.permission.INTERNET	正常	互联网接入	允许应用程序创建网络套接字
android.permission.ACCESS_NETWORK_STATE	正常	查看网络状态	允许应用程序查看所有网络的状态
com.huawei.android.launcher.permission.CHANGE_BADGE	正常	在应用程序上显示通知计数	在华为手机的应用程序启动图标上显示通知计数或徽章。
com.vivo.notification.permission.BADGE_ICON	未知		调用了未知的操作
android.permission.READ_EXTERNAL_STORAGE	危险	读取外部存储器内容	允许应用程序从外部存储读取
android.permission.READ_PHONE_STATE	危险	读取电话状态和身份	允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等
com.asus.msa.SupplementaryDID.ACCESS	未知		调用了未知的操作
android.permission.ACCESS_WIFI_STATE	正常	查看Wi-Fi状态	允许应用程序查看有关 Wi-Fi 状态的信息
android.permission.INSTALL_PACKAGES	系统需要	直接安装应用程序	允许应用程序安装新的或更新的 Android 包。恶意应用程序可以使用它来添加具有任意强大权限的新应用程序
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许应用程序请求安装包。	恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。